| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | COLETA DE DADOS - RISCOS INERENTES E INDICADORES DA GESTÃO DE RISCOS | ANÁLISE E AVALIAÇÃO DOS RISCOS: RISCOS INERENTES | ||||||||||||||||||||||||||
2 | ||||||||||||||||||||||||||||
3 | Processo: | DTI010 – Organização: Definição de Níveis de Serviços da DTI DTI011 – Organização: Monitoramento de Nível de Serviço da DTI | Objetivo Estratégico | Objetivo PDI ? Exemplo: PDI21 - Aprimorar Gestão Administrativa, Financeira e Econômica | ||||||||||||||||||||||||
4 | ||||||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||||
6 | Código do Risco: | Fatores de Risco: (Descreva as dificuldades ou fatores que caso ocorram causarão impactos ao processo ou a UFV): | Fator de Risco relacionado a(o) Processo / Pessoas / Tecnologia: | Fraqueza (Interna) ou Ameaça (Externa): | Possíveis Soluções (Ações propostas): | Indicadores (Como calcular?) | Situação Atual / Linha de Base (De onde partimos?) | Situação Futura / Após implantar a solução (Onde queremos chegar?) | Evento de Risco: (qual é o evento que caso aconteça trará impactos?) (ator responsável + verbo de ação + complemento) Ex.: "Coordenador instruir de forma incorreta" | Causa/Fonte: | Efeitos / Consequências / Impacto: | Tipologia do Risco: | ANÁLISE: | AVALIAÇÃO: | ||||||||||||||
7 | Probabilidade de Ocorrência: | P | Impacto (Consequência): | I | Risco Inerente (P * I): | Nível de Risco: | Resposta ao Risco: | |||||||||||||||||||||
8 | DTI010.R1 | DEFINIÇÃO - Oferecer serviços sem os devidos níveis de qualidade. Planejou a qualidade de forma incorreta - Subestimar o nível de qualidade do serviço | Processo | Fraqueza (Interna) | Além de mapear e compreender (coletar os componentes do serviço) não pode esquecer de testar todos os componentes do serviço com os requisitos mínimos de qualidade. Confrontar os níveis exigidos com os níveis atingidos e realizar ajustes periódicos | ... | ... | ... | Gestor do nível de serviço Planejar o nível de serviço de forma imprecisa - Subestimada. | Falta de atenção do equipe de gestão do nível de serviço. ou falhas de comunicação com área de negócios ou falta de entendimento do processo correto a ser seguido, etc. Desenho de SLA sem se atentar às exigências da área de negóicio | um serviço não performa nos níveis esperados pelos usuários, trazendo impactos negativos à área de negócios. Qualidade abaixo de esperado. Serviço desenhado, implementado e lançado sem atigir 100% das exigências da área de negócio. | Operacional | Média | 3 | Moderado | 3 | 9 | Risco Alto | Reduzir | |||||||||
9 | ... | ... | ... | |||||||||||||||||||||||||
10 | ... | ... | ... | |||||||||||||||||||||||||
11 | ... | ... | ... | |||||||||||||||||||||||||
12 | DTI010.R2 | DEFINIÇÃO - Planejou a qualidade de forma incorreta. - Superestimar o nível de qualidade do serviço | Processo | Fraqueza (Interna) | Além de mapear e compreender (coletar os componentes do serviço) não pode esquecer de testar todos os componentes do serviço com os requisitos mínimos de qualidade. Para identificar imprecisões, confrontar os níveis exigidos com os níveis atingidos e realizar ajustes periódicos. | ... | ... | ... | Gestor do nível de serviço Planejar o nível de serviço de forma imprecisa - Superestimar o nível. | Falta de atenção do equipe de gestão do nível de serviço. ou falhas de comunicação com área de negócios ou falta de entendimento do processo correto a ser seguido, etc. Desenho de SLA sem se atentar às exigências da área de negóicio | Qualidade acima do necessário. Excesso de recursos despendidos para entrega de serviços. Serviços com níveis de qualidade acima do necessário. | Financeiro ou Orçamentário | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | |||||||||
13 | ... | ... | ... | |||||||||||||||||||||||||
14 | DTI010.R3 | DEFINIÇÃO - Planejou a qualidade de forma incorreta. - Possuir SLA cujas métricas não podem ser medidas de forma objetiva. Para fazer o monitoramento é necessário ter metas objetivas e mensusáveis. | Processo | Fraqueza (Interna) | Não esquecer de testar a coleta dos indicadores relacionadas a SLA antes de implementar a mudança no serviço | ... | ... | ... | Gestor do nível de serviço Planejar o nível de serviço de forma imprecisa - Sem identificar métricas mensuáveis. | Gestor do nível não detalhar de forma precisa os requisitos de qualidade do serviço. Falta de atenção do equipe de gestão do nível de serviço. ou falhas de comunicação com área de negócios ou falta de entendimento do processo correto a ser seguido, etc. Desenho de SLA sem se atentar às exigências da área de negóicio | Falta de mensuração da qualidade do serviço. Criação de Falsa expectativas em relação ao público da UFV uma vez que se prometeu um serviço com certo nível de qualidade e este não pode ser auferido. | Imagem ou Reputação | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | |||||||||
15 | ... | ... | ... | |||||||||||||||||||||||||
16 | DTI010.R4 | DEFINIÇÃO - Implementar o nível de qualidade (SLA) que não podem ser cumpridas na prática. Exemplo: Definir um objetivo muito alto que não seja possivel cumprir na realidade. (Ex.: definir que algum PC irá ser formatado em 10 minutos após solicitação. Contudo, isto não é viavel na pratica). As vezes um serviço depende de outro e a pessoa que definiu a SLA não previu todos os casos concretos. | Pessoas | Fraqueza (Interna) | Realizar levantamento junto ao corpo técnico antes de implementar mudanças no serviço Para coletar o máximo de informação e tentar estipular prazos factiveis por exemplo. Realizar testes | ... | ... | ... | Gestor do nível de serviço Definir SLAs que não podem ser cumpridas na prática. | Desenho de SLA sem se atentar as capacidades do setor de TI. Falta de testes. | Criação de Falsa expectativas em relação ao público da UFV uma vez que se prometeu um serviço com certo nível de qualidade e este não pode ser atingido. | Imagem ou Reputação | Baixa | 2 | Moderado | 3 | 6 | Risco Moderado | Compartilhar ou Transferir | |||||||||
17 | ... | ... | ... | |||||||||||||||||||||||||
18 | DTI010.R5 | MONITORAMENTO - Não atualizar as SLAs de acordo com as mudanças na área de negócios. DTI tem que monitorar isto junto aos representantes da área de negócios. | Pessoas | Fraqueza (Interna) | Não deixar de realizar as consultas anuais junto à área de negócio sobre os níveis de exigência dos serviços. Ou realizar cunsultas com maior frequencia. | ... | ... | ... | DTI não monitorar as alterações nas áreas de negócios (que vão impactar em atlerações nas SLAS). | Servidores da DTI não seguirem o processo planejado. | SLAs desatualizadas. Os serviços de TI subjacentes não acompanharem as mudanças nas áreas de negocio. Qualidade abaixo dp necessário nos níveis de serviço. | Operacional | Baixa | 2 | Grande | 4 | 8 | Risco Alto | Reduzir | |||||||||
19 | ... | ... | ... | |||||||||||||||||||||||||
20 | ||||||||||||||||||||||||||||
21 | ||||||||||||||||||||||||||||
22 | ||||||||||||||||||||||||||||
23 | Art. 14. (Resolução nº 07/2021/Consu). A UFV adota as seguintes Tipologias dos Riscos: | |||||||||||||||||||||||||||
24 | ||||||||||||||||||||||||||||
25 | I - Imagem ou reputação do órgão: eventos que podem comprometer a confiança da sociedade em relação à capacidade da UFV em cumprir sua missão institucional, interferindo diretamente na imagem do órgão; | |||||||||||||||||||||||||||
26 | II - Financeiros ou orçamentários: eventos que podem comprometer a capacidade da UFV de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades, ou eventos que possam comprometer a própria execução orçamentária e financeira; | |||||||||||||||||||||||||||
27 | III - Legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades da UFV; e | |||||||||||||||||||||||||||
28 | IV - Operacionais: eventos que podem comprometer as atividades da unidade, normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e eficiência dos processos organizacionais. | |||||||||||||||||||||||||||
29 | ||||||||||||||||||||||||||||
30 | Três pilares de uma organização (tente identificar fatores de risco em cada pilar): | |||||||||||||||||||||||||||
31 | ||||||||||||||||||||||||||||
32 | (i) Pessoas: São os responsáveis por pensar, planejar e executar todas as atividades da organização. | |||||||||||||||||||||||||||
33 | (ii) Tecnologia: Infraestrutura de rede local, servidores, estações de trabalho, telefonia, equiapamentos, softewares, bancos de dados, ... | |||||||||||||||||||||||||||
34 | (iii) Processos: Qualquer agrupamento de atividades de uma organização que tem por objetivo desenvolver e entregar produtos ou serviços ao cliente (usuário final) interno ou externo. | |||||||||||||||||||||||||||
35 | ||||||||||||||||||||||||||||
36 | - Atividade: é sempre executada por um agente (usuário ou sistema). Atividade sempre consume algum tipo de recurso (ex.: tempo). Toda atividade deve ter um prazo de entrega. | |||||||||||||||||||||||||||
37 | ||||||||||||||||||||||||||||
38 | Obs.: Se a solução de um problema for alterar o processo, então o fator de risco será relacionado ao processo. Se a solução envolver capacitação de usuários, será relacionado a pessoas. Se envolver aquisições de TI etc., será tecnologia. | |||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||||
40 | Fraquezas ou Ameaças: | |||||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||||
42 | (i) Fraquezas: - Os processos são confiáveis? - Quais são as falhas que impactam os processos ou a organização? - Há problemas no produto ou serviço que impactam negativamente a organização? | |||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||||
44 | (ii) Ameaças: - O que pode vir a influenciar negativamente o processo ou a organização? - Há alguma questão pontual, sazonal ou de legislação que não favoreça o processo ou a organização? - Há outras organizações ou ações políticas que possam prejudicar o processo ou a organização? | |||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||||
47 | Exemplo de Indicadores que Afetam um processso: | |||||||||||||||||||||||||||
48 | - Tempo Total de Tramitação do Processo? | |||||||||||||||||||||||||||
49 | - Quantidade de Entregas por período de tempo (ano ....)? | |||||||||||||||||||||||||||
50 | - Nível de Segurança Jurídica (qualitativo)? | |||||||||||||||||||||||||||
51 | - Valor Arrecado por período de tempo (ano, ...)? | |||||||||||||||||||||||||||
52 | ? | |||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||||